Страница 1 из 1

Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 5:56
serega1576
Здравствуйте. Помогите разобраться. Ни в какую не срабатывают правила samsa «Доступ разрешен».
Поясню. Есть черные списки «Запрет доступа по URL». Там лежат сайты под запретом.
А есть белые «Доступ разрешен». Эти шаблоны применяются к пользователям.
И если, к примеру, сайт ya.ru лежит в черном списке и в белом, до пользователь может на Яндекс.
Но это не срабатывает. Пытаясь зайти на Яндекс, мы получаем страничку запрета. Помогите...
Причем не работает только если в squid редиректором является rejik. Если редиректором указать sams, все работает.
Как будто режик не видит белых списков...
Конфиг /usr/local/rejik3/redirector.conf

Код: Выделить всё

error_log /var/log/squid/redirector.err
change_log /var/log/squid/redirector.log
make-cache /usr/local/rejik3/make-cache

<_sams_5448ad73a689d_denied>
work_id f:/usr/local/rejik3/5448ad73a689d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5448ad73a689d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_5449959a6cf8d_denied>
work_id f:/usr/local/rejik3/5449959a6cf8d.sams
ban_dir /usr/local/rejik3/_sams_banlists/5449959a6cf8d_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_54bdb4ba17891_denied>
work_id f:/usr/local/rejik3/54bdb4ba17891.sams
ban_dir /usr/local/rejik3/_sams_banlists/54bdb4ba17891_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
<_sams_default_denied>
work_id f:/usr/local/rejik3/default.sams
ban_dir /usr/local/rejik3/_sams_banlists/default_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 6:19
serega1576
Как будто sams не добавляет в redirector.conf разрешающие правила...

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 8:56
Slava
Так посмотрите содержимое файлов, если пользователь, которому разрешено есть в work_id, то для него секция сработает.

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 9:27
serega1576
Slava писал(а):Так посмотрите содержимое файлов, если пользователь, которому разрешено есть в work_id, то для него секция сработает.
Посмотрел. Пользователи есть. Но доступ к разрешенным сайтам все равно не дается...
nano /usr/local/rejik3/5448acfeb23f2.sams

Код: Выделить всё

rsa
zsi
aia
kpk
drweb
nano /usr/local/rejik3/5448ad73a689d.sams

Код: Выделить всё

kev
kmv
nuv
kne
kim
teterina
nano /usr/local/rejik3/54bdb4ba17891.sams

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 9:33
Slava
Если пользователь есть в work_id, то для него секция сработает.
Если секция сработала(action не указанно, значит блокирует), то доступ на сайт запрещен.

Что бы сайт не блокировался для пользователя, его либо не должно быть в work_id, либо должна быть секция, которая разрешит ему проход.

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 9:54
serega1576
Получается, чтобы сайт открывался, в redirector.conf для каждой секции должны быть соответствующие правила. К примеру:

Код: Выделить всё

allow_urls /usr/local/rejik3/_sams_banlists/5448ad73a689d_allow

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 9:57
Slava
Можно и так, но allow_urls открает сайт для всех пользователей.
Если нужно открыть список сайтов для списка пользователей, то либо reverse либо action pass.

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 10:44
serega1576
Написал вот так, но все равно, почему то не открывает сайт((( что такое то...

Код: Выделить всё

<_sams_54bdb4ba17891_denied>
work_id f:/usr/local/rejik3/54bdb4ba17891.sams
ban_dir /usr/local/rejik3/_sams_banlists/54bdb4ba17891_denied
url http://91.185.хх.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
allow_urls /usr/local/rejik3/_sams_banlists/54bdb4ba17891_allow

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 10:46
serega1576
В каком месте я туплю?

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Ср янв 21, 2015 13:46
Slava
1. allow_urls глобальная настройка, не нужно её писать в секции.
2. Посмотрите логи режика, зачитал ли он allow_urls, нет ли ошибок.

Re: Squid+SAMS+rejik: «Доступ разрешен» не работает

Добавлено: Чт янв 22, 2015 7:29
serega1576
Большое спасибо за помощь Slava!
Получилось. Работает в таком виде. Это правило разрешает доступы и стоит выше запрещающих в фале redirector.conf.

Код: Выделить всё

<_sams_54c0629c687f9_allow>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_allow
action pass
Ниже идут запреты:

Код: Выделить всё

<_sams_54c0629c687f9_denied>
work_id f:/usr/local/rejik3/54c0629c687f9.sams
ban_dir /usr/local/rejik3/_sams_banlists/54c0629c687f9_denied
url http://91.185.xx.42/sams/messages/blocked.php?action=rejikdenied&url=#URL#  #_sams_
Но вот незадача. Когда выполняю реконфигурацию squid через веб-интерфейс samsa, у меня redirector.conf режика меняется.((
Сбрасывает все строчки, оставляет лишь

Код: Выделить всё

action pass
SAMS что ли так чудит?
Спасибо...